RSA помогает АНБ шпионить за пользователями

Posted: Декабрь 22, 2013 in Военные технологии, Компьютеры

RSA

Компания RSA Security — признанный лидер на рынке систем шифрования данных в корпоративном секторе, однако и ей не удалось избежать скандала, связанного с вездесущим око АНБ США. Как утверждает агентство Reuters со ссылкой на собственные источники, компания получила 10 млн долларов за намеренное встраивание бага в систему защиты, чтобы американские разведчики имели возможность несанкционированного дешифрования чужих данных.

Сообщается, что в АНБ разработали модифицированную версию системы генерации крипто-ключей, которая и была встроена в электронные решения RSA для коммерческого использования. «Ошибки» в алгоритмах генерации ключей RSA были выявлены в сентябре этого года, а также подтверждены новыми документами, которые были переданы Эдвардом Сноуденом. В его документах говорится, что RSA за 10 млн долларов фактически продала собственные системы защиты, чтобы работать с правительством США, получая от него большие контракты.

Два независимых источника Reuters сообщают, что компания получила деньги в обмен на то, чтобы внедрить в своих устройствах криптографическую формулу АНБ в качестве стандартного генератора ключей в технологии RSA Bsafe. «Мы знаем, что RSA была фактически подкуплена, полностью уверен, что лично я не стал бы им доверять. Компания лицемерит, заявляя, что приватность клиентов для нее на первом месте», — говорит Брюс Шнайдер, ИТ-эксперт, анализировавший документы Сноудена.

Отметим, что сейчас компания RSA принадлежит производителью систем хранения данных EMC, однако эта компания имеет длительную историю работы с правительством США. В 1990х годах она занималась созданием инструментария для силовых ведомств, а также средств дя шпионажа. Кроме того в прошлом году стало известно о том, что большой массив данных RSA был похищен во время взлома связанной с ней компании Verisign.

Reuters отмечает, что новые утечки с RSA важны, так как подтверждают прежние догадки об откровенно незаконной тактике американских спецслужб. «Если они подкупили RSA, то вы думаете, что за все 60 лет существования АНБ это был единичный случай?», — говорит Шнайдер. «Подкуплен мог быть кто угодно, поэтому возникает серьезный вопрос относительно того, насколько вообще можно доверять закрытым продуктам для шифрования».

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s